Thought Leadership
Die Studie des Cybersicherheitsunternehmens Surfshark zeigt, dass Deutschland seit 2004 an vierter Stelle der Länder mit den meisten Datenschutzverletzungen steht, was die Analyse von 15 Mrd. gestohlenen Konto-Daten zeigt.
Bundesbürger haben in den letzten 18 Jahren mehr als 777,3 Mio. Datenpunkte an Cyberkriminelle verloren, die meisten davon Passwörter und Benutzernamen. Im Durchschnitt war jeder Deutsche etwa fünfmal von einer Datenschutzverletzung betroffen, was auf eine außergewöhnlich hohe Wahrscheinlichkeit hindeutet, in Deutschland Opfer von Cyberkriminalität zu werden.
Der Studie zufolge liegt Deutschland auf Platz 4 hinter den USA, Russland und China. Seit der Ausbreitung von Datenschutzverletzungen im Jahr 2004 wurden in Deutschland die Daten von 426,7 Mio. E-Mail-Konten gestohlen.
„Rein statistisch war jeder Deutsche schon fünfmal Opfer einer Datenschutzverletzung. “ – sagt Agneska Sablovskaja, Data Researcher bei Surfshark. „Auf Europa entfallen 30 % aller weltweiten Datenschutzverletzungen. Die Hälfte davon betrifft Russland, aber auch in Deutschland und Frankreich ist die Quote beeindruckend hoch. Angesichts der robusten Cybersicherheitsmaßnahmen, die in den meisten europäischen Ländern gelten, überrascht diese Tatsache und legt die Verbesserung der Verfahren zur Speicherung und Verwaltung personenbezogener Daten nahe.“
Bei der Gesamtzahl übernommener Konten nimmt Deutschland EU-weit den ersten Platz ein, Frankreich hat jedoch eine höhere Datenpannen-Quote
Was die Datenschutzverletzungs-Quote betrifft, sehen die deutschen Statistiken ein wenig positiver aus als die in Frankreich, das in der Weltrangliste Platz 5 belegt. Im Durchschnitt war jeder Franzose bisher etwa sechsmal von Datenschutzverletzungen betroffen, womit die Pannen-Quote in diesem Land deutlich höher ist, obwohl es in absoluten Zahlen mehr Datenpannen in Deutschland gibt.
In Europa zeigen sich regionale Unterschiede, wobei Nordeuropa am wenigsten betroffen ist. Demgegenüber stellt Osteuropa den Hotspot für Datenschutzverletzungen dar. Nicht alle Länder sind gleichermaßen von Cyber-Risiken betroffen. Russland ist das am stärksten betroffene Land: 5 von 10 Datenschutzverletzungen in Europa ereignen sich dort. Im Jahr 2021 war in Q4 gegenüber Q1 wegen der zunehmenden weltpolitischen Spannungen ein massiver Anstieg der Vorfälle zu verzeichnen. Im Kosovo gab es seit 2004 bisher die wenigsten Datenschutzverletzungen in Europa, mit nur 109.600 Fällen.
Deutsche verzeichnen 426,7 Mio. gestohlene Benutzer-Daten und fast zwei Mal so viele gestohlene Datenpunkte
Bislang haben Deutsche über 777,3 Mio. verschiedene Einheiten privater Daten verloren. Nach E-Mail-Adressen bilden Passwörter die am häufigsten betroffene Datenkategorie in Deutschland, was Millionen von Internetkonten gefährdet. Zu den massenhaft geleakten deutschen Online-Daten gehören – neben zahlreichen anderen – 53,3 Mio. Benutzernamen, 54,5 Mio. Passwort-Hashes (verschlüsselte Passwörter) und 23,2 Mio. IP-Adressen. Das bedeutet eine hohe Wahrscheinlichkeit, dass ein bestimmter Benutzername mit einem Passwort verknüpft wurde, womit Kriminelle direkten Zugang zu Social-Media-Profilen oder anderen Online-Diensten erhalten.
Datenschutzverletzungen nehmen weltweit wieder zu, auch in Deutschland
Die Zahl der weltweiten Datenschutzverletzungen nimmt wieder zu. In Q1 2022 wurden 304 Konten pro Minute übernommen. Im aktuellen Q2 2022 ist die Angriffsquote noch um 6,7 % gestiegen. Dies entspricht dem Trend in Deutschland. Bislang liegt die Zahl der Datenschutzverletzungen in Q2 2022 150 % über der in Q1 2022 und ist von 2 auf 5 übernommene Konten pro Minute gestiegen.
METHODIK: Die Weltkarte der Datenschutzverletzungen wurde gemeinsam mit unabhängigen Cyber-Sicherheitsforschern entwickelt, die zahlreiche Nutzerdaten aus 27.000 Datenbank-Leaks gesammelt haben. Die Forscher hatten dann die Möglichkeit, diese Leaks nach bestimmten Datenpunkten, z. B. nach Ländern, zu sortieren und ihre Ergebnisse statistisch auszuwerten. Die Standorte der Nutzer wurden anhand der E-Mail- oder Website-Domain, des Landes, der Stadt, der Koordinaten, der IP-Adresse, des Gebiets, der Währung oder der Telefonnummer ermittelt. Die Weltkarte der Datenschutzverletzungen wird monatlich mit aktuellen Daten unserer unabhängigen Partner aktualisiert. Zum Zeitpunkt dieser Studie wurden die Daten bis 1. Juni 2022 analysiert.
https://surfshark.com/de/
